La nuova normativa ISVAP sui controlli interni, la gestione dei rischi e la compliance
Iscriviti alla nostra newsletter per rimanere aggiornato sulle ultime novità di CINEAS!
Il 20 Marzo 2008 l’ISVAP ha emesso il regolamento n. 20 che introduce le nuove “disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione”.
Il provvedimento abroga e sostituisce la circolare 577/D del 30 Dicembre 2005 “Disposizioni in materia di sistema di controlli interni e gestione dei rischi” ed introduce una nuova regolamentazione sul tema del controllo delle attività “esternalizzate” dalle imprese.
Il testo della nuova normativa ricalca le disposizioni emanate in precedenza dagli altri Regulators (regolamento congiunto CONSOB/Banca d’Italia del 29/10/2007) ed introduce la funzione di compliance quale ulteriore attore nel complesso mondo del controllo societario.
Dal 1° Gennaio 2009 le imprese di assicurazione dovranno adeguarsi alle disposizioni creando quello che da molti operatori è già stato definito “tridente del controllo ”:
• Funzione di Revisione Interna
• Funzione di Risk Management
• Funzione di Compliance
Come già avvenuto per le banche, anche le assicurazioni si interrogano sulla opportunità di creare presidi così articolati e complessi che espongono al rischio di sovrapposizioni di competenze e duplicazioni di funzione.
Da una prima lettura del testo appare evidente che sul tema della gestione dei rischi possano sorgere i primi dubbi.
IL Capo IV del regolamento descrive l’attività di identificazione, valutazione e controllo dei rischi in modo ampio e disegna il ruolo dell’ Enterprise Risk Manager.
La catalogazione dei rischi deve almeno prevedere le seguenti categorie:
a) Rischio di assunzione
b) Rischio di riservazione
c) Rischio di mercato
d) Rischio di credito
e) Rischio di liquidità
f) Rischio operativo
g) Rischio legato all’appartenenza al gruppo
h) Rischio di non conformità alle norme
i) Rischio reputazionale
Almeno per queste ultime due categorie (rischio di non conformità alle norme e rischio reputazionale), l’area di sovrapposizione fra la funzione di risk management e quella di compliance è evidente. L’Organo Amministrativo dovrà disciplinare e formalizzare attentamente i rapporti tra queste funzioni al fine di evitare sovrapposizioni di ruolo o assenza di presidio su potenziali rischi. Ancora una volta non sarà la norma ma il buon senso di colui che la applica a determinare la creazione di valore o ad evitare quantomeno la sua distruzione.
Fonte: Cineas
Parole chiave: regolamento Isvap, circolare 577/D del 30 Dicembre 2005, Enterprise Risk Manager, Consob, Banca d'Italia,
Le imprese italiane e le compagnie assicurative: tra opportunità e ostacoli
Le criticità del recente regolamento ISVAP che apre alla partecipazione diretta e indiretta delle compagnie assicurative nelle società industriali ...